LDAP ターゲット コネクタ CLI の設定

このトピックでは、LDAP ターゲット アプリケーションおよび対象アカウントを追加するためのパラメータについて説明します。
capam33
このトピックでは、LDAP ターゲット アプリケーションおよび対象アカウントを追加するためのパラメータについて説明します。
2
LDAP ターゲット アプリケーションの CLI パラメータ
CLI を使用して LDAP ターゲット アプリケーションとコネクタを追加するには、addTargetApplication コマンドと以下のコマンド パラメータを使用します。
TargetApplication.type
ターゲット アプリケーションのコネクタ タイプ。
必須
デフォルト値
有効な値
はい
該当なし
ldap
Attribute.port
LDAP サーバへの接続に使用するポート。
必須
デフォルト値
有効な値
はい
該当なし
0 ~ 65535。GUI はデフォルト値 389 を使用します。
Attribute.protocol
LDAP サーバへの接続に使用するプロトコルです。
必須
デフォルト値
有効な値
はい
clear
clear、ssl
Attribute.serverType
LDAP サーバ タイプ。
必須
デフォルト値
有効な値
いいえ
OpenLDAP
CA ACF2、CA Top Secret、CA RACF、その他、OpenLDAP
指定された LDAP サーバ タイプにスペース(CA Top Secret など)が含まれている場合、以下の例に示すように、serverType 属性全体を引用符(")で囲む必要があります。
capam_command capam=10.10.10.10 userID=admin cmdName=addTargetApplication TargetServer.hostName=myhostname TargetApplication.name=myLDAP TargetApplication.type=ldap
"Attribute.serverType=CA RACF"
Attribute.port=389 Attribute.protocol=clear
Attribute.sslCertificate
LDAP SSL 証明書。
必須
デフォルト値
有効な値
プロトコルが SSL の場合、必要です。
該当なし
BASE64 エンコード形式の X.509 デジタル証明書
Attribute.ldapConnectTimeout
サーバへの接続の試行を中止するまで認証情報マネージャが待機するミリ秒単位での時間です。
必須
デフォルト値
有効な値
いいえ
3000
1000 ~ 99999
Attribute.ldapReadTimeout
サーバへのデータのリクエストを中止するまで認証情報マネージャが待機するミリ秒単位での時間です。読み取りタイムアウトは、サーバとの初期接続が確立された後、サーバからの LDAP レスポンスに適用します。
必須
デフォルト値
有効な値
いいえ
3000
1000 ~ 99999
LDAP ターゲット アカウントの CLI パラメータ
ターゲット コネクタを使用する LDAP ターゲット アカウントを追加するには、addTargetAccount コマンドと以下のコマンド パラメータを使用します。
Attribute.useOtherAccountToChangePassword
この属性は、ターゲット アカウントまたは別のアカウントを使用してパスワード変更の要求を実行するかどうかを指定します。
必須
デフォルト値
有効な値
はい
該当なし
true、false
Attribute.otherAccount
この属性は、他のアカウント使用してパスワード変更の要求を実行することを指定します。
必須
デフォルト値
有効な値
はい(
Attribute.useOtherAccountToChangePassword
が true の場合)。
該当なし
有効なターゲット アカウント ID。
Attribute.userDN
LDAP サーバ上のユーザの識別名です。
必須
デフォルト値
有効な値
はい
該当なし
文字列
LDAP CLI の例
cmdName=addTargetApplication TargetServer.hostName=myhostname.mydomain.com
TargetApplication.name=myLDAP TargetApplication.type=ldap Attribute.port=389 Attribute.protocol=clear
cmdName=addTargetAccount TargetServer.hostName=myhostname.mydomain.com
TargetApplication.name=myLDAP TargetAccount.userName=admin
TargetAccount.password=p@ssw0rd TargetAccount.cacheBehavior=useCacheFirst
TargetAccount.cacheDuration=21 Attribute.userDN=admin
Attribute.useOtherAccountToChangePassword=false